<?php
//http://booleanos.com/2011/12/30/login-sencillo-de-usuarios-con-php/
session_start();

if(isset($_POST['submit'])){   
    
    //include './model/dao/conectarMssql.php';
    include '../../model/dao/conectarMssql.php';
    
    $con = ConeccionMssql::getConexion();
 
    //$usr = mysql_real_escape_string($_POST['usuario']);
    //$pas = mysql_real_escape_string($_POST['clave']);
    $usr = $_POST['usuario'];
    $pas =  $_POST['clave'];    
    //$pas = hash('sha256', $pas);    
    $sql = "SELECT TOP 1 * FROM usuarios
        WHERE usuario='$usr' AND
        clave='$pas'";
    
    //$rs = new ADORecordSet;    
    $rs = $con->execute($sql);
    if(!$rs->EOF) {
        $row = $rs->Fields;
        session_start();
        $_SESSION['usuario'] = $row['usuario']->value;
        //$_SESSION['fname'] = $row['first_name'];
        //$_SESSION['lname'] = $row['last_name'];
        $_SESSION['logged'] = TRUE;
        header("Location: bienvenida.php"); // A la página a la que tenemos que ir
    }
    else {
        $_SESSION['mensaje'] = "Usuario o clave incorrecta";
        header("Location: login.php");       
    }
     exit;
    
    $rs->close();
    $con->close();
    /*
    if(mysql_num_rows($sql) == 1){
        $row = mysql_fetch_array($sql);
        session_start();
        $_SESSION['username'] = $row['username'];
        $_SESSION['fname'] = $row['first_name'];
        $_SESSION['lname'] = $row['last_name'];
        $_SESSION['logged'] = TRUE;
        header("Location: user_page.php"); // A la página a la que tenemos que ir
        exit;
    }else{
        header("Location: login.php");
        exit;
    }      
     */
    
}else{    //Si no se ha mandado nada, volvemos al index o la página del login
    header("Location: index.php");
    exit;
}
?>